آموزش اجرای چارچوب مدیریت ریسک NIST (RMF)

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

درک امنیت ، خطر و انطباق Understanding Security, Risk, and Compliance

• مقدمه و انطباق ، امنیت و خطر Introduction and Compliance, Security, and Risk

• انطباق Compliance

• امنیت Security

• خطر Risk

• انطباق در مقابل امنیت Compliance vs. Security

• سازگار و ایمن بودن: قسمت 1 Being Compliant and Secure: Part 1

• سازگار و ایمن بودن: قسمت 2 Being Compliant and Secure: Part 2

• چارچوب مدیریت ریسک The Risk Management Framework

• خلاصه Summary

با استفاده از انتشارات RMF Using RMF Publications

• انتشارات ویژه NIST NIST Special Publications

• نسخه ی نمایشی: NIST ، CSRC و انتشارات Demo: NIST, CSRC, and Publications

• انتشارات RMF RMF Publications

• NIST SP 800-39 NIST SP 800-39

• NIST SP 800-37 NIST SP 800-37

• NIST SP 800-30 NIST SP 800-30

• NIST SP 800-53 NIST SP 800-53

• NIST SP 800-53A NIST SP 800-53A

• NIST SP 800-60 NIST SP 800-60

• خلاصه Summary

کشف چارچوب امنیت سایبری Discovering the Cybersecurity Framework

• CSF چیست؟ What Is the CSF?

• درک ساختار CSF Understanding the CSF Structure

• سطوح و مشخصات CSF CSF Tiers and Profiles

• رابطه CSF با RMF Relationship of CSF to RMF

• خلاصه Summary

درک RMF Understanding the RMF

• معرفی RMF جدید Introducing the New RMF

• مفاهیم مهم RMF Important RMF Concepts

• ردیف های خطر Risk Tiers

• سیستم ها و مجوزها Systems and Authorization

• نقش ها و مسئولیت ها Roles and Responsibilities

• امنیت و حریم خصوصی در RMF Security and Privacy in the RMF

• خلاصه Summary

آماده سازی RMF RMF Preparation

• مرحله آماده سازی The Preparation Step

• وظایف آماده سازی در سطح سازمان Organization-level Preparation Tasks

• وظایف آماده سازی در سطح سیستم System-level Preparation Tasks

• آماده سازی RMF در Globomantics RMF Preparation at Globomantics

• خلاصه Summary

دسته بندی سیستم های اطلاعاتی Categorizing Information Systems

• طبقه بندی Categorize

• FIPS 199 FIPS 199

• NIST SP 800-60 NIST SP 800-60

• وظایف طبقه بندی RMF RMF Categorization Tasks

• دسته بندی سیستم ها در Globomantics Categorizing Systems at Globomantics

• خلاصه Summary

انتخاب کنترل های امنیتی Selecting Security Controls

• انتخاب کنترل های امنیتی Selecting Security Controls

• FIPS -200 FIPS-200

• NIST SP 800-53 NIST SP 800-53

• RMF وظایف را انتخاب کنید RMF Select Tasks

• انتخاب را در Globomantics کنترل کنید Control Selection at Globomantics

• خلاصه Summary

اجرای کنترل های امنیتی Implementing Security Controls

• پیاده سازی کنترل های امنیتی و مبانی کنترل Implementing Security Controls and Control Fundamentals

• اجرای کنترل ها Implementing Controls

• NIST SP 800-160 NIST SP 800-160

• RMF اجرای وظایف RMF Implement Tasks

• اجرای کنترل ها در Globomantics Implementing Controls at Globomantics

• خلاصه Summary

ارزیابی کنترل های امنیتی Assessing Security Controls

• ارزیابی کنترل های امنیتی Assessing Security Controls

• NIST SP 800-53A NIST SP 800-53A

• NIST SP 800-30 NIST SP 800-30

• RMF ارزیابی وظایف RMF Assess Tasks

• سیستم های ارزیابی در Globomantics Assessing Systems at Globomantics

• خلاصه Summary

مجوز سیستم های اطلاعاتی Authorizing Information Systems

• مجوز سیستم های اطلاعاتی Authorizing Information Systems

• مجوز تحت NIST SP 800-37r2 Authorization Under NIST SP 800-37r2

• RMF مجاز کردن وظایف RMF Authorize Tasks

• مجوز سیستم در Globomantics Authorizing Systems at Globomantics

• خلاصه Summary

نظارت بر کنترل های امنیتی Monitoring Security Controls

• نظارت بر کنترل های امنیتی Monitoring Security Controls

• NIST SP 800-137 NIST SP 800-137

• وظایف مانیتور RMF RMF Monitor Tasks

• سیستم های مانیتورینگ در Globomantics Monitoring Systems at Globomantics

• خلاصه Summary